Botnet de 100.000 routers aprovechaba un bug en los chips Broadcom

Recientemente ha salido a la luz una botnet que tenía bajo control más de 100.000 routers domésticos y de pequeñas empresas. La red hacía uso de una vulnerabilidad crítica que había pasado desapercibida hasta ahora.

Investigadores de Netlab 360, quienes reportaron la infección masiva a finales de la semana pasada, han bautizado a la red como BCMUPnP_Hunter. El nombre hace referencia al protocolo Universal Plug and Play (UPnP) implementado en los chips de Broadcom. Dicha implementación contenía un bug que ha sido explotado por los atacantes para hacerse con el control del router.

Una advertencia publicada a principios de 2013 alertaba de un fallo crítico que afectaba a los encaminadores de una serie de fabricantes. Entre los que se encontraba Broadcom, Asus, Cisco, TP-Link, Zyxel, D-Link, Netgear, y US Robotics.

En Netlab 360 se han dado cuenta de que muchos de los dispositivos no han sido actualizados ni han impedido el acceso al bug, por ejemplo, desactivando la función UPnP.

Por este motivo debemos tener nuestros dispositivos, ya no solo routers, actualizados a la última versión disponible. Para evitar que nuestro equipo se convierta en una marioneta bajo control de un cibercriminal.

Por otro lado, también es recomendable desactivar todo aquello que no estemos utilizando, así minimizamos la exposición y, por tanto, aumentamos la seguridad.

Más información:

Etiquetado con: , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.